quy tắc iptables không tải lại trên CentOS 6.x

Tôi có một ipset duy nhất được thêm iptablesvào hộp trên CentOS 6.x và quy tắc này bị mất khi máy khởi động lại.

Tôi đã tìm thấy câu trả lời này cho thấy cách tạo một hệ thống Ubuntu tải lại các iptablesquy tắc sau khi khởi động lại nhưng thư mục này không có trên CentOS.

Làm cách nào để làm cho hộp CentOS này tải các quy tắc tường lửa sau khi khởi động lại?

LƯU Ý: Có, tôi đang lưu các quy tắc sử dụng iptables savevà tệp đang được lưu.

Đây là những gì bên trong /etc/sysconfig/iptables:

# Generated by iptables-save v1.4.7 on Mon Apr  8 09:52:59 2013
*filter
:INPUT ACCEPT [2713:308071]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1649:1766437]
-A INPUT -p tcp -m multiport --dports 25,587,465,110,143,993,995 -m state --state INVALID,NEW,RELATED,ESTABLISHED -m set
 --match-set blocking src -j DROP 
COMMIT
# Completed on Mon Apr  8 09:52:59 2013

Lệnh hiển thị -A INPUTnhưng khi tôi tạo nó tôi đã sử dụng -I INPUT.

Quy tắc được sử dụng để tạo này là:

iptables -I INPUT -p tcp -m multiport --dports 25,587,465,110,143,993,995 -m state --state NEW,ESTABLISHED,RELATED,INVALID -m set --set blocking src -j DROP

Bạn bị mất quy tắc vì:

Sau khi thêm quy tắc, bạn phải lưu trước khi khởi động lại dịch vụ hoặc máy chủ. bởi vì khi bạn thêm quy tắc, chúng nằm trong bộ nhớ nhưng sau khi lưu, chúng sẽ lưu trong tệp và khôi phục từ tệp đó khi khởi động.

Vì vậy, trước tiên Bạn cần lưu các quy tắc được thêm bằng cách sử dụng:

$ /etc/init.d/iptables save

Điều này sẽ lưu tất cả các quy tắc /etc/sysconfig/iptables, sau đó chỉ cần kích hoạt dịch vụ iptables khi khởi động bằng cách sử dụng:

$ chkconfig --level 53 iptables on

Cách 2

Để lưu quy tắc:

$ /sbin/iptables-save  > /etc/iptables.rules

Để khôi phục quy tắc [Thêm mục dưới đây vào /etc/rc.local]:

$ /sbin/iptables-restore < /etc/iptables.rule

Tôi đã có cùng một vấn đề.

Bạn đã tạo một setipset có tên là "chặn", tuy nhiên, tôi không thấy nơi này setđược lưu để bạn phải tạo lại nó sau khi khởi động lại trong một kịch bản tôi đoán?

Chỉ cần lưu ý vấn đề tương tự trên Centos 6.4.

Tôi vừa mới đặt @reboot /etc/init.d/iptables restartcrontab và nó hoạt động.

Tôi đã gửi email đến Host Gator và cuối cùng tôi đã nhận được phản hồi từ Quản trị viên Linux tại Host Gator:

Xin chào!

HostGator đã xây dựng một tường lửa tùy chỉnh theo mặc định trên tất cả các gói VPS và máy chủ chuyên dụng.

Luckliy, có một tập tin trong cấu hình tường lửa có nghĩa là để duy trì cấu hình iptables.

Các tập tin này là: /etc/firewall/INCLUDE

Chỉ cần thêm các dòng iptables của bạn vào tệp đó và khởi động lại tường lửa với khởi động lại tường lửa dịch vụ. Các quy tắc iptables sẽ tồn tại.

Trên thực tế, tôi đã đi trước và thêm các dòng đó vào tệp, vì vậy các quy tắc iptables của bạn sẽ tải và tồn tại ngay bây giờ.

Xin đừng ngần ngại theo dõi nếu bạn có thêm bất kỳ câu hỏi hoặc thắc mắc nào